Devenue l’une des applis les plus telechargees du pays, elle reste desormais la cible de multiples critiques.
J’ai CNIL a annonce, lundi, qu’elle allait se pencher dessus.
Elle est devenue en quelques jours l’une des applications nos plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze reste l’un des succes d’une rentree. Lancee le 2 janvier, cette application Afin de smartphones, disponible sur iOS et Android, souhaite aider les internautes a « tomber sur un candidat » pour la prochaine election presidentielle.
Pour ceci, elle reprend les codes de Tinder et d’autres applications de rencontres. Apres son installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite si on reste d’accord, a gauche quand on ne l’est pas. Au fil un moment, votre profil se dessine, ainsi, l’application affiche les candidats qui correspondent le plus pertinent a toutes les propositions validees. « Nous avons construit cet outil pour reconcilier notre generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.
Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant pas plu a tout un chacun. Rapidement, quelques internautes se sont interroges sur les resultats proposes. Notre candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur le compte Twitter, en reponse a 1 tweet affirmant qu’en cas d’accord avec chacune des propositions et donc avec tous les candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».
Mes fondateurs se seront vite defendus de tout favoritisme. En realite, chaque candidat s’etait decouvert attribuer un identifiant et, en cas d’egalite, l’algorithme mettait c’est parti le candidat avec le plus petit identifiant, expliquait Notre Point, le 13 janvier. Un « bug resolu via une jackd profil mise a jour » le lendemain, en fonction de Francois Mari, cofondateur de l’application, interroge avec le magazine. Ce n’est jamais la seule erreur puisque, au-dela des bugs, Notre Point rapportait par ailleurs que des propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a pas encore etabli de programme pour 2022, n’etant i chaque fois pas candidat officiel.
Par ailleurs, note Liberation, tous les candidats ne comptent pas le aussi nombre de propositions, et seuls quinze parmi la quarantaine deja declares paraissent repertories.
Une fausse proposition « Virer Jean Castex »
L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, reste parvenu a modifier l’une des propositions. Au programme d’Emmanuel Macron, il en avait change une via :
« Virer Jean Castex et nommer Mathis Hammel a sa place ».
« Le but n’etait aucune faire des degats », explique-t-il au Monde. Le code de l’application n’etant aussi pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour comprendre le fonctionnement de l’application (et les raisons derriere des bugs) et en savoir plus sur une telle « boite noire qui nous devoile Afin de qui voter ». C’est ainsi qu’il a decouvert votre faille de securite. Immediatement apres avoir reussi a remplacer la proposition, il a annule ses modifications et a cherche a entrer en contact avec l’equipe d’Elyze. La faille fut reparee le lendemain matin.
En resume, le chemin d’attaque est relativement simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X
— MathisHammel (@Mathis Hammel)
S’il a reussi a acceder a la base de precisions contenant des candidats et leurs propositions, Mathis Hammel note malgre tout qu’il n’a nullement reussi a acceder a celle des utilisateurs. « Je n’avais nullement acces a toutes les autres donnees que nos miennes. C’est legerement rassurant », declare-t-il :
« Je ne souhaite gui?re accabler les developpeurs. L’application a promptement retourne de l’ampleur. C’est aussi normal dans les premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement gui?re a ce que l’application ait 1 tel succes : a la base, ca devait etre un jouet. »
« Nous avons concu cette application en imaginant qu’elle pourrait i?tre telechargee par 20 000 gens, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.
La CNIL surveille
Un soir probleme s’est ajoute ces derniers heures avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, Des specialistes sont invites a remplir quelques champs en devoilant un date de naissance, un genre et leur code postal. L’application est en mesure de aussi etre lancee sans, arguent nos cofondateurs, mais le bouton « Passer une telle etape » reste beaucoup moins mis en avant que celui intitule « Continuer », qui appelle a remplir les differents champs.